北京赛克艾威科技有限公司 2026-05-12
Windows Netlogon 是 Windows Server 域环境的核心身份验证服务,负责域内计算机登录、身份校验、安全通道建立与维护,是 Active Directory 认证体系的关键组件,支撑企业域内用户、设备、权限的统一管理与安全交互,保障域内通信的可信性与完整性,广泛应用于各类政企 Windows 域架构中,其稳定性直接决定域控与全域身份体系安全。 该漏洞源于 Netlogon 服务在处理 CLDAP(Connectionless LDAP)查询时,NlGetLocalPingResponse 函数分配的528字节栈缓冲区通过 BuildSamLogonResponse 和 NetpLogonPutUnicodeString 处理攻击者可控的用户名等字段时,存在字节 /WCHAR 长度计算混淆,导致缓冲区溢出。攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码,无需身份凭证、无需本地访问、无需用户交互,可直接实现域控完全接管、权限提升和横向移动。
暂无